免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
02月14日33 views评论concat
sha
【逆向案例】某东合集m端h5st 4.1(二)
02月14日33 views评论concat
sha
02月14日33 views评论concat
sha
CVE-2021-25263 ClickHouse任意文件读漏洞分析
最近的ByteCTF里用了ClickHouse这个数据库引擎,以为题目用了这个数据库的CVE,复现了但是没用到 ,还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...
01月04日75 views评论任意文件
漏洞分析
ctf web赛道基础 万字笔记
一、SQL注入(mysql):基本语法判断列数order by 3查询所有数据库:select group_concat(schema_name) from information_schema.sc...
12月24日20 views评论ctf
regexp
Order by注入_orderby注入
Order by注入 order by注入顾名思义可控参数在oder by后,可能出现在排序功能,想象一个功能可以根据用户输入的参数选择排名榜单,例如通过商品的名称select * from test...
03月31日62 viewsOrder by注入_orderby注入已关闭评论mariadb
regexp
浅谈SQL database的各种技巧(三)
前言 前面两篇主要是对Mysql的攻击手法进行了总结,这里主要是针对如果存在一些过滤,一些常见且常用的Bypass限制的手法姿势 Mysql Bypass 无回显限制 DNSLOG数据外带 存在一个 ...
03月12日4 views浅谈SQL database的各种技巧(三)已关闭评论SecIN安全技术社区
substr
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
03月12日54 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload
SecIN安全技术社区
php代码审计案例之SQLI
所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用方法...
01月06日18 views评论sql注入
sql注入漏洞
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
12月21日26 views评论kill
payload
Linux中一款高速搜索神器Plocate
我们在Linux中查找文件时,最常用的是Find命令进行查找。但是在查找时比较耗时,如果数据量特别大的情况,Find并不是我们所需的工具。关于plocate 是一个基于发布列表的 locate,用更快...
12月02日74 views评论yum
文件名
GDB加载/卸载so时断下来
创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...
09月29日程序逆向49 views评论python
set
HBS高效灵活的指纹匹配模块架构细节
“端口扫描时一个连接能做什么?HBS告诉你。”HBS是一个简单而强大的端口扫描器,快速而高效,并有一个简单而强大的指纹识别模块。扫描端口的时候只用一个文件,一个连接,能做到什么程度?这是HBS思考的核...
07月08日89 views评论body
type
REGEXP注入与LIKE注入简单学习
首发于先知社区0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。0x01 REGEXP注入分析注入原理REGE...
09月29日463 viewsREGEXP注入与LIKE注入简单学习已关闭评论select
注入